Codeby

​Уже завтра состоится Biohacking Conference Moscow 2021! 19 октября в «Технополисе Москва» пройдет Biohacking Conference Moscow 2021, где опытные биохакеры, врачи и ученые расскажут, как укрепить здоровье, продлить молодость, достичь долголетия и стать лучшей версией себя. Спикеры поднимут тему о возможностях генетической модификации, дадут рекомендации по формированию рациона, продлевающего жизнь, разберут, какие гаджеты использовать для улучшения сна. В демозоне мероприятия вы сможете лично протестировать инновационные устройства. Присоединяйся к неделе заботы о здоровье​ Организаторы проводят «Неделю заботы о здоровье» и дарят возможность приобрести билет с 70% скидкой по промокоду "healthy". Стоимость билета всего 3600 рублей! Успей купить билеты с максимальной выгодой, чтобы получить доступ к секретам молодости и долголетия! Поспеши, предложение ограничено!​ Приятные бонусы для наших гостей: приходите и получите подарки​ Каждый посетитель ивента получит в подарок электронную версию книги Дэниела Сигела «Разум: Что значит быть человеком» от издательства «Манн, Иванов и Фербер». Но это еще не все! Среди тех, кто купит билет на мероприятие, разыграют крутые призы от спикеров и партнеров:​ Скидка 20% на программы сопровожнения и возможность выиграть Чекап в подарок от Лаборатории долголетия.​ Спикер Анна Мелехина - врач-диетолог предоставит для розыгрыша свой вебинар «Осознанное питание. Диетам НЕТ».​ Скидку 20% на первый абонемент сроком на месяц и возможность выиграть сертификат «100 баллов» от FITMOST.​ Сертификат на бесплатное обучение в Российском институте биохакинга и здоровья. Подарок победителю вручит спикер мероприятия, основатель института Никита Метелица.​ Это и многое другое ждет вас на конференции!​ Спикеры Biohacking Conference Moscow 2021​ Представляем новую тройку спикеров: Патрик Паумен – нидерландский биохакер, киборг. Вживил себе 31 имплантат: 11 биомагнитов и 20 RFID-транспондеров.​ Тема доклада: «Носимые девайсы и микроимплантаты в организме. Польза и риски».​ Артем Ермулатов – сооснователь и директор по развитию Genotek, научный сотрудник лаборатории анализа постгеномных данных НИИ биомедицинской химии им. В. Н. Ореховича.​ Тема доклада: «Как генетические технологии могут помочь сохранить и улучшить здоровье?».​ Анна Мелехина – врач-диетолог, преподаватель Московского института психоанализа. Директор Центра диетологии.​ Тема доклада: «Пищевые привычки, продлевающие жизнь». Больше о программе конференции читайте на сайте: moscow.biohacking.event.

​Новостной дайджест по ИБ/IT за 11.10-18.10 Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-11-10-18-10.78807/ #news #digest

💣 The Standoff Young Hats 💣 Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪 Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности. ❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити. Подробности здесь. Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff. 🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.

💣 The Standoff Young Hats 💣 Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪 Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности. ❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити. Подробности здесь. Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff. 🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.

#реклама 🔥Успейте зарегистрироваться на 3-ю бизнес-конференцию KasperskyOS Day 2021 📅 25 и 26 октября ведущие эксперты «Лаборатории Касперского» в режиме онлайн расскажут о кибериммунных новинках на базе KasperskyOS и о планах их развития. Вместе с клиентами и партнерами они поделятся, как разработки на нашей ОС уже защищают сложные IT-системы в различных отраслях. Вы из первых рук узнаете о возможностях кибериммунитета для вашего бизнеса и о том, как строить безопасный мир вместе с нами. KasperskyOS Day 2021 — это: ✅2 дня репортажей, докладов, сессий вопросов и ответов, интервью и других форматов ✅20+ докладов первых лиц и экспертов «Лаборатории Касперского», а также представителей ведущих компаний из высокотехнологичных отраслей 📌Скорее регистрируйтесь на сайте конференции — участие бесплатное!

​Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/ #pentest

🔥 Как бесплатно получить курсы от Кодебай 🔥 Один из быстрых и простых вариантов — участие в партнерской программе Кодебай. Большинство партнёрских программ закрепляют пользователя за партнёром по cookies. Cookies хранятся только в браузере. И если пользователь оформит заказ из другого браузера или с другого устройства, то партнёр не получит вознаграждение. Наша система сперва закрепляет пользователя по cookies и как только пользователь ввёл email (выписка счёта, получение бесплатного продукта) он закрепляется по email, и отныне за все покупки пользователя будут произведены начисления. На данный момент доступна ссылка на сайт школы. 1 ноября откроем продажу курсов на сайте и добавим возможность рекомендовать отдельные курсы. Не смотря на это, каждый зарегистрированный участник закрепляется за вами уже сейчас. Регистрация в партнерке Кодебай: https://codeby.school/aff Стань одним из первых партнеров!

​Виртуальная среда Python - основы Virtualenv Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает ? Зачастую использовать виртуальные среды рекомендуется так как при работе с Python приложениями может возникнуть ряд проблем связанных с библиотеками. А в некоторых случаях у вас просто может не быть доступа к глобальному хранилищу библиотек. Да, и это просто удобно черт возьми. Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/ #python #venv

​Падение Джона Макафи Всем привет! Вторая часть, за очень противоречивую личность - Джон Макафи. Приятного просмотра! Смотреть: https://codeby.net/media/padenie-dzhona-makafi.336/ #biography #antivirus

​OWASP TOP 10 - Server-side request forgery Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Смотреть: https://codeby.net/media/owasp-top-10-server-side-request-forgery.334/ #news #owasp

​В московском метро начала работать оплата по лицу С 15 октября сервис FacePay начал работу на всех станциях столичного метро. Данная технология позволяет оплачивать проезд при помощи распознавания лица. Если быть точнее, то сервис заработал на более чем 240 станций. Использовать его никого не обязывают - подключиться к нему можно по желанию. Если есть желание попробовать новую систему: необходимо привязать свою фотографию, банковскую карту и карту «Тройка» к сервису в приложении «Метро Москвы» 🤯. #russia #underground — surfIT News —

​Уязвимости CVE-2021-33044 и CVE-2021-33045 Приветствую Уважаемых Форумчан и Друзей. Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua. Читать: https://codeby.net/threads/ujazvimosti-cve-2021-33044-i-cve-2021-33045.78779/ #cve #sti #pentest

​ASM – Брут и шифрование Цезарем Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д. Читать: https://codeby.net/threads/asm-brut-i-shifrovanie-cezarem.75568/ #asm #encrypt

Разыгрываем денежные призы для наших подписчиков! 💰 10 счастливчиков получат по 1,5 тыс. рублей 💰 Нужно подписаться на 5 каналов: 1. Life-Hack [Жизнь-Взлом]/Хакинг 2. IT&Безопасность 3. Vektor Security Channel 4. Библиотека хакера 5. Codeby.net После чего нажать кнопку "Участвовать" в этом посте Победители будут выбраны случайным образом 22-го Октября в 12:00 с помощью бота. Желаем удачи!

test

ТОП атакующих тактик с прошедшего The Standoff 🥇 С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.  🛠 Выполнение, или Execution Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки. 🛠 Получение учетных данных, или Credential Access Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли). 🛠 Повышение привилегий, или Privilege Escalation Техника получения паролей локальных администраторов на определенных узлах. 🛠 Управление и контроль, или Command and Control Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов. 🛠 Исследование, или Discovery Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше. 🛠 Закрепление, или Persistence Тактика для обеспечения своего постоянного присутствия в атакуемой системе. Подбробный разбор, как вседа, на Хабре (https://habr.com/ru/company/pt/blog/581934/) Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре: 🔸 Добавить в Google 👉 https://postly.app/2Nr 🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns #TheStandoff #security #cybersecurity #IT #DevSecOps

​​Взлеты и падения Джона Макафи Всем привет! В этом выпуске я расскажу вам за очень разностороннего человека. Он - один из первых людей, спроектировавших антивирусное программное обеспечение и разработавших сканер вирусов. Он - Джон Маккфи. Смотреть: https://codeby.net/media/vzlety-i-padanija-dzhona-makafi.335/ #antivirus #information

test

​OWASP TOP 9 - Security Logging and Monitoring Failures Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Смотреть: https://codeby.net/media/owasp-top-9-security-logging-and-monitoring-failures.333/ #owasp #news

​OWASP TOP 8 - Software and Data Integrity Failures Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Смотреть: https://codeby.net/media/owasp-top-8-software-and-data-integrity-failures.332/ #owasp #news